VPC エンドポイント経由でマネージドノードとして起動済み EC2 インスタンスにおいて、セッションマネージャー利用時に操作ができない原因を教えてください

VPC エンドポイント経由でマネージドノードとして起動済み EC2 インスタンスにおいて、セッションマネージャー利用時に操作ができない原因を教えてください

Folder Icon
AWSテクニカルサポートノート
#AWS
#AWS Systems Manager(SSM)
#VPC Endpoint
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2025.04.06

困っていること

起動中 EC2 インスタンスはプライベートサブネットにあり、インターネットへのアウトバウンド通信経路が存在しません。
そのため、VPC エンドポイント経由でマネージドノード として登録させてます。
しかしながらセッションマネージャーを利用して SSH 接続を行った際、黒い画面のままでコマンド入力できません。
原因と対処法を教えてください。なお、最新の SSM エージェント Ver を利用中です。

001

どう対応すればいいの?

セッションマネージャーの設定において、CloudWatch logging 又は S3 logging が有効になっているか確認してください。
もし有効になっている場合は、必要な VPC エンドポイントが存在するかご確認ください。

002

003

https://docs.aws.amazon.com/ja_jp/systems-manager/latest/userguide/session-manager-troubleshooting.html

マネージドノードが VPC エンドポイントを使用して Systems Manager に接続し、Session Manager の設定に基づいてセッション出力が Amazon S3 バケット に書き込まれる場合、com.amazonaws.region.s3 形式の s3 エンドポイントが必要です。マネージドノードが VPC エンドポイントを使用して Systems Manager に接続し、Session Manager の設定に基づいてセッション出力が CloudWatch Logs のロググループに書き込まれる場合、com.amazonaws.region.logs 形式の logs エンドポイントが必要です。

今回のケースであれば、S3 logging が有効になっているものの、S3 の VPC エンドポイントポイントが存在していません。そのため、ゲートウェイ型の VPC エンドポイントを作成することで事象が解消します。

004

005

参考資料

Share this article

facebook logohatena logotwitter logo

関連記事

カスタム AMI から Windows Server を起動してログインできなくなったときの解決方法

カスタム AMI から Windows Server を起動してログインできなくなったときの解決方法

User avatar
板倉舞
2025.04.27
[アップデート] AWS AppSync Events がチャネル名前空間のデータソース統合をサポートするようになりました

[アップデート] AWS AppSync Events がチャネル名前空間のデータソース統合をサポートするようになりました

[アップデート] Amazon Bedrock Data Automation でハイパーリンクの認識をサポートしました

[アップデート] Amazon Bedrock Data Automation でハイパーリンクの認識をサポートしました

User avatar
たかくに
2025.04.27
【AWS CDK】Session Manager 経由で EC2 インスタンスの Windows Server に RDP 接続してみた

【AWS CDK】Session Manager 経由で EC2 インスタンスの Windows Server に RDP 接続してみた

Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.